信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/2）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/3/2

信息安全工程師每日一練試題內(nèi)容（2018/3/2）

試題1：

基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（ ）實(shí)施的，用戶只能被動(dòng)接受授權(quán)規(guī)定，不能自主地決定，用戶也不能自主地將訪問權(quán)限傳給他人，這是一種非自主型訪問控制。
A.CSO
B.安全管理員
C.稽查員或?qū)徲?jì)員
D.應(yīng)用系統(tǒng)的管理員

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/23180.html
試題參考答案：D

試題2：

以下不屬于物理訪問控制要點(diǎn)的是 （ ） 。
A、硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵 
B、計(jì)算機(jī)設(shè)備的鑰匙是否具有良好的控制 
C、計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi) 
D、計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明 

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/55301904.html
試題參考答案：C

試題3：

(）方法以原型開發(fā)思想為基礎(chǔ)，采用迭代增量式開發(fā)，發(fā)行版本小型化，比較適合需求變化較大或者開發(fā)前期對(duì)需求不是很清晰的項(xiàng)目。
A.信息工程
B.結(jié)構(gòu)化
C.面向?qū)ο?br /> D.敏捷

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1292713957.html
試題參考答案：D

試題4： 系統(tǒng)設(shè)計(jì)是軟件開發(fā)的重要階段，（）主要是按系統(tǒng)需求說明來確定此系統(tǒng)的軟件結(jié)構(gòu)，并設(shè)計(jì)出各個(gè)部分的功能和接口。
A.外部設(shè)計(jì)
B.內(nèi)部設(shè)計(jì)
C.程序設(shè)計(jì)
D.輸入/輸出設(shè)計(jì)試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1299327280.html
試題參考答案：D

試題5： 某公司需要將4噸貴金屬材料分配給下屬的甲、乙、丙三個(gè)子公司（單位：噸）。據(jù)測(cè)算，各子公司得到這些材料后所能獲得的利潤（單位：萬元）見下表：

根據(jù)此筆，只要材料分配適當(dāng)，該公司最多可獲得利潤（）萬元。
A.14
B.16
C.17
D.18
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1301722254.html
試題參考答案：C

試題6：

以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，（）是不正確的。
A、保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入
B、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性
C、識(shí)別已知的攻擊行為
D、統(tǒng)計(jì)分析異常行為

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1396213092.html
試題參考答案：A

試題7： 以下關(guān)于軟件開發(fā)方法的敘述，錯(cuò)誤的是（）。
A. 對(duì)于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進(jìn)行需求分析
B. 形式化方法的優(yōu)勢(shì)在于能夠精確地表述和研究應(yīng)用問題及其軟件實(shí)現(xiàn)
C. 凈室軟件工程將正確性驗(yàn)證作為發(fā)現(xiàn)和排除錯(cuò)誤的主要機(jī)制
D. 凈室軟件工程強(qiáng)調(diào)統(tǒng)計(jì)質(zhì)量控制技術(shù)，包括對(duì)客戶軟件使用預(yù)期的測(cè)試
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1880118141.html
試題參考答案：A

試題8： 在數(shù)據(jù)庫設(shè)計(jì)的需求分析階段應(yīng)當(dāng)形成（1），這些文檔可以作為（2）階段的設(shè)計(jì)依據(jù)。
(1)A. 程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
B. 需求說明文檔、程序文檔和數(shù)據(jù)流圖
C. 需求說明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
D. 需求說明文檔、數(shù)據(jù)字典和程序文檔
(2)A. 邏輯結(jié)構(gòu)設(shè)計(jì)
B. 概念結(jié)構(gòu)設(shè)計(jì)
C. 物理結(jié)構(gòu)設(shè)計(jì)
D. 數(shù)據(jù)庫運(yùn)行和維護(hù)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/18821106.html
試題參考答案：C、B

試題9： 主機(jī)PC對(duì)某個(gè)域名進(jìn)行查詢，最終由該域名的授權(quán)域名服務(wù)器解析并返回結(jié)果，查詢過程如下圖所示。這種查詢方式中不合理的是（）。

A．根域名服務(wù)器采用遞歸查詢，影響了性能
B．根域名服務(wù)器采用迭代查詢，影響了性能
C．中介域名服務(wù)器采用迭代查詢，加重了根域名服務(wù)器負(fù)擔(dān)
D．中介域名服務(wù)器采用遞歸查詢，加重了根域名服務(wù)器負(fù)擔(dān)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1883327824.html
試題參考答案：A

試題10： 提供電子郵件安全服務(wù)的協(xié)議是（）。
A．PGP
B．SET
C．SHTTP
D．Kerberos
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2394116867.html
試題參考答案：A